티스토리 뷰
CDK Deploy를 위한 Minimum Policy는 무엇일까
당연히 Administrator Role 인줄 알았는데 아래의 Role도 일단 Deploy는 성공했다.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"cloudformation:*"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Condition": {
"ForAnyValue:StringEquals": {
"aws:CalledVia": [
"cloudformation.amazonaws.com"
]
}
},
"Action": "*",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "s3:*",
"Resource": "arn:aws:s3:::cdktoolkit-stagingbucket-*",
"Effect": "Allow"
}
]
}CalledVia 부분은 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_condition-keys.html 이 문서의 aws:CalledVia를 참조 할 것. 사실 읽어도 잘 모르겠다.
'Cloud > AWS' 카테고리의 다른 글
| 보안 정책을 통하여 유저에게 MFA 강제하기 (0) | 2020.08.24 |
|---|---|
| CDK Deploy를 위한 최소한의 Policy (0) | 2020.07.28 |
| AWS Pinpoint → Kinesis Firehose → Elasticsearch Event stream 활성화 (0) | 2020.07.10 |
| Amazon Pinpoint 이벤트 트리거 (0) | 2020.05.31 |
| AWS Java SDK v2 코드로 AWS Elasticsearch에 쿼리하기 (0) | 2020.05.31 |
| AWS CloudFormation 안에 Lambda 코드를 포함하여 배포하기 (0) | 2020.04.19 |
| AWS Code Build에서 Code Commit 코드 가져오기 (0) | 2020.03.29 |
| node에서 aws-sdk 사용할때 promise 쓰기 (0) | 2020.03.26 |
| AWS Step Functions 예제 / 람다에서 람다 호출하기 (0) | 2020.03.24 |
댓글
공지사항
- Total
- 717,302
- Today
- 138
- Yesterday
- 105
TAG
- 안드로이드
- 프로그래밍
- winapi
- C
- Cloud
- API
- java
- NDK
- Python
- 드라이버
- android
- algorithm
- 리눅스
- it
- UI
- AWS
- C++
- gcc
- MFC
- 음악
- jni
- Visual C++
- source
- Troubleshooting
- db
- driver
- Quiz
- kering
- jni강좌
- linux